Ultima modifica da un moderatore:
Un record SPF (Sender Policy Framework) è un pezzo di testo che puoi aggiungere al tuo Domain Name System (DNS). Istruisce ai client di posta elettronica (come Gmail o Outlook) chi può inviare email dal tuo dominio, e questi client possono controllare ogni email ricevuta con questo record per verificare se si tratti di probabile spam o tentativi di impersonificazione.
Background
Lo SPAM si aggira su internet da sempre (dal 1978 circa, a quanto pare) e così anche i metodi per combatterlo. L'SPF è un modo pulito per aiutare a prevenire che il tuo nome di dominio venga abusato per apparire come mittente di spam o di email falsificate.
Il problema con le email è che chiunque può fingere di inviare email da chiunque altro, non c'è nulla nelle specifiche che lo impedisca. Per impersonare qualcuno, tutto quello che devi fare è cambiare l'header email From e indicare il mittente con cui apparire. A peggiorare le cose, le email al loro invio vengono passate tra molti server diversi, e raramente sono criptate per evitare modifiche durante il tragitto.
Perché tutto questo è permesso dunque? Beh, le email sono molto, molto vecchie! Nessuno dei primi ideatori avrebbe potuto mai anticipare il tipo di spam che vediamo oggi, i computer non avevano la potenza o le risorse per implementare una crittografia complessa e nessuno aveva i mezzi per inviare fantastigliardi di email al giorno.
Fortunatamente, però, oggi ci sono alcune tecnologie (tra cui SPF) che lavorano insieme e collaborano per aiutare a convalidare che un'email provenga dalla persona/luogo da cui dice di provenire.
Fortunatamente, però, oggi ci sono alcune tecnologie (tra cui SPF) che lavorano insieme e collaborano per aiutare a convalidare che un'email provenga dalla persona/luogo da cui dice di provenire.
Come fanno i record SPF a prevenire lo spam?
Come fanno i record SPF a prevenire lo spam?
Un record SPF dice quali server di posta sono autorizzati a inviare e-mail per conto tuo. Quando un'email arriva da un particolare server, il server ricevente può cercare il record SPF del dominio nel campo From e convalidare che il server sia autorizzato a inviare email per conto di quello specifico dominio.
Se non viene trovata alcuna corrispondenza, allora a seconda della politica SPF nel record, l'email sarà contrassegnata come spam, rifiutata completamente o vedrà il suo punteggio spam abbassarsi.
Senza SPF non ci sarebbe modo di controllare che il server che ha inviato un'email sia effettivamente autorizzato a inviare email per conto di quel dominio. Aggiungendo un record SPF stai dicendo al mondo che questo particolare IP, servizio o set di IP è autorizzato a inviare email a nome di quello specifico dominio.
Se non viene trovata alcuna corrispondenza, allora a seconda della politica SPF nel record, l'email sarà contrassegnata come spam, rifiutata completamente o vedrà il suo punteggio spam abbassarsi.
Senza SPF non ci sarebbe modo di controllare che il server che ha inviato un'email sia effettivamente autorizzato a inviare email per conto di quel dominio. Aggiungendo un record SPF stai dicendo al mondo che questo particolare IP, servizio o set di IP è autorizzato a inviare email a nome di quello specifico dominio.
Che aspetto ha un record SPF?
Un semplice record ha il seguente aspetto:Che aspetto ha un record SPF?
v=spf1 ip4:192.168.0.1 ~all
Analizziamo com'è composto:
Per vedere questo contenuto, devi Accedere o Registrarti.